"Toimittamalla näitä [hyödyntämisen] lieventämistekniikoita lisäämme hyväksikäyttökehityksen kustannuksia ja pakotamme hyökkääjät etsimään tapoja kiertää uusia puolustuskerroksia", he sanoivat. "Jopa yksinkertainen taktinen lieventäminen suosittuja luku-kirjoitusprimitiivejä vastaan pakottaa hyväksikäytön kirjoittajat käyttämään enemmän aikaa ja resursseja uusien hyökkäysreittien löytämiseen."
Suositellut videot
Ensimmäinen hyökkäyskampanja aloitettiin kesäkuussa "tuntemattomien toimijoiden" avulla, jotka käyttivät "Hankray" -ohjelmaa Etelä-Koreassa sijaitsevia kohteita vastaan. Kampanja koostui matalan tason hyökkäyksistä, ja sitä seurasi toinen kampanja marraskuussa, jossa käytettiin myös Hankrayta. Tämä toinen aalto käytti hyväkseen Windowsin kirjasinkirjaston (alias CVE-2016-7256) virhettä, jonka ansiosta hakkerit pystyivät korottamaan PC: n tilioikeuksia ja asentamaan Hankrayn takaoven.
Liittyvät
- Jäljellä peleissä? Tämä Windows 11 -päivitys saattaa korjata ongelman
- Etkö saa Windows 11 22H2 -päivitystä? Siihen voi olla hyvä syy
- Miksi pelaajien tulisi välttää Windows 11 2022 -päivitystä?
"Fonttinäytteitä, joita löydettiin vaikutuksen alaisena olevista tietokoneista, käsiteltiin erityisesti kovakoodatuilla osoitteilla ja tiedoilla todellisten ytimen muistiasettelujen heijastamiseksi", he sanoivat perjantain raportissa. "Tämä osoittaa todennäköisyyden, että toissijainen työkalu loi dynaamisesti hyväksikäyttökoodin tunkeutumishetkellä."
Windows 10 Anniversary Editionissa AppContainer vähentää kirjasinten hyväksikäyttöä, mikä estää niitä tapahtumasta ydintasolla. AppContainer sisältää erillisen hiekkalaatikon, joka estää hyväksikäytöt saamasta PC: n laajennettuja käyttöoikeuksia. Kaksikon mukaan tämä aidattu tila vähentää "merkittävästi" mahdollisuuksia käyttää kirjasinten jäsennystä hyökkäyskulmana.
"Windows 10 Anniversary Update sisältää myös lisätarkistuksen kirjasintiedostojen jäsennystä varten. Testeissämme CVE-2016-7256:n erityinen hyväksikäyttökoodi yksinkertaisesti läpäisee nämä tarkistukset eikä pääse tavoittamaan haavoittuvaa koodia", he lisäsivät.
Toinen hyökkäys oli keihäs-phishing-kampanja lokakuussa. Strontium-hyökkäysryhmän käynnistämä hyökkäys käytti CVE-2016-7255-haavoittuvuuden sekä CVE-2016-7855-haavoittuvuuden hyväksikäyttöä Adobe Flash Playerissa. Ryhmän kohteena olivat kansalaisjärjestöt ja ajatushautomot Yhdysvalloissa. Pohjimmiltaan ryhmä käytti Flash-pohjaista tietoturva-aukkoa päästäkseen käsiksi win32k.sys-haavoittuvuuteen saadakseen kohdetietokoneiden lisäoikeuksia.
Anniversary Update sisältää kuitenkin suojaustekniikoita, jotka suojaavat Win32k-hyödyntämästä muiden hyväksikäyttöjen ohella. Tarkemmin sanottuna Anniversary Update estää hyökkääjiä turmelemasta tagWND.strName-ytimen rakennetta ja käyttämästä SetWindowsTextW: tä mielivaltaisen sisällön kirjoittamiseen ytimen muistiin. Tämä esto saavutetaan suorittamalla lisätarkistuksia kanta- ja pituuskentille sen varmistamiseksi, että virtuaaliosoitealueet ovat oikein ja että niitä ei voida käyttää luku-kirjoitusprimitiivien kanssa.
Microsoft tarjoaa asiakirjan lisätyistä suojaustoimenpiteistä, jotka pakataan Windows 10 Anniversary Update -päivitykseen PDF-tiedostona tästä. Kuten aina, Windows Defender on sisäänrakennettu Windows-alustalle ilmaisena palveluna, joka suojaa asiakkaita automaattisesti uusimmilta uhilta. Microsoft tarjoaa myös Windows Defender Advanced Threat Protection -tilauspalvelu yritykselle tarjoamalla "loukkauksen jälkeisen" suojakerroksen.
Toimittajien suositukset
- Windows 11 vs. Windows 10: vihdoinkin aika päivittää?
- Päivitä Windows nyt – Microsoft korjasi juuri useita vaarallisia hyväksikäyttöjä
- Windows 11 2022 -päivitys saattaa hidastaa tiedostojen siirtoa 40 %
- Windows 11 2022 -päivitys: parhaat uudet ominaisuudet, joita voit kokeilla tänään
- Windows 11 2022 -päivitys on se, mitä meidän olisi pitänyt nähdä alusta alkaen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
